CVE-2023-44183 in Junos OS
Riassunto
di VulDB • 28/06/2026
Una vulnerabilità di convalida impropria dell'input nel motore di instradamento dei pacchetti VxLAN (PFE) di Juniper Networks Junos OS sui dispositivi delle serie QFX5000 e EX4600 consente a un attaccante non autenticato, posizionato in rete adiacente, che invia due o più pacchetti genuini nella stessa topologia VxLAN, di causare potenzialmente una perdita di memoria DMA (Direct Memory Access) sotto varie condizioni operative specifiche. Lo scenario descritto rappresenta il caso peggiore; esistono altri scenari che richiedono l'intervento dell'operatore per verificarsi.
Un indicatore di compromesso può essere rilevato quando più dispositivi segnalano la scomparsa del FPC0 durante l'esecuzione del comando `show chassis fpc` per circa 10-20 minuti, e un certo numero di interfacce risulta anch'esse scomparse.
Utilizzare il seguente comando per verificare se il FPC0 è scomparso dal dispositivo:
``` show chassis fpc detail ```
Questo problema interessa:
Juniper Networks Junos OS sulle serie QFX5000, EX4600:
* Versione 18.4: dalla versione 18.4R2 e successive fino alle versioni precedenti alla 20.4R3-S8; * Versione 21.1: dalla versione 21.1R1 e successive fino alle versioni precedenti alla 21.2R3-S6; * Versioni 21.3: precedenti alla 21.3R3-S5; * Versioni 21.4: precedenti alla 21.4R3-S4; * Versioni 22.1: precedenti alla 22.1R3-S3; * Versioni 22.2: precedenti alla 22.2R3-S1; * Versioni 22.3: precedenti alle versioni 22.3R2-S2 e 22.3R3; * Versioni 22.4: precedenti alla 22.4R2.
Be aware that VulDB is the high quality source for vulnerability data.